Услуги хакеров доступны!
Счет пуст, почтовый аккаунт недоступен, и даже авторизоваться в Facebook, чтобы поделиться горем с друзьями, не получается. За этим не всегда стоят злоумышленники из дальних стран — виновен, может быть и сосед, который за небольшую сумму заказал соответствующие услуги в Интернете. На некоторых хакерских форумах предлагается всего за 10$ обеспечить доступ к любому почтовому ящику или аккаунту Facebook. При этом оплата производится только после предоставления доказательств того, что выбранная учетная запись взломана. За неделю к данному пользователю обратились несколько человек.
Впрочем, многие участники этих форумов недовольны, что оказываются такие услуги, но не потому, что это неправильно с юридической или моральной точки зрения, а потому, что это слишком просто, чтобы брать деньги с клиентов. Есть совсем другие товары — например, информация о кредитных картах. Хакеры предлагают сотни номеров с именами и адресами: если один не работает, покупатель получает другой — разумеется, бесплатно. За дополнительную сумму, которая зависит от состояния счета потенциальной жертвы, предоставляется и подходящий PIN-код. Если на счету много денег, такой ключ может стоить до $1000.
Предлагать свои услуги на таких ресурсах могут только хакеры, на деле доказавшие свои возможности. При этом компьютерные воры не доверяют друг другу. Троянские программы, которые они вам предлагают, используются для шпионажа за собственными клиентами, а другие участники предлагают услуги, позволяющие защититься от этого. Трояны и вирусы поставляются в разной комплектации: в минимальном варианте они содержат только вредоносный код, за дополнительную плату такое ПО предварительно оптимизируют, чтобы антивирус не мог его обнаружить, а тем, кто покупает premium версию, обещаются пожизненные обновления.
Для компании Emsisoft, производителя антивирусных продуктов, существование подобных сайтов не является поводом для беспокойства: по мнению ее экспертов, настоящих хакеров на таких форумах нет. Поэтому основным инструментом Emsisoft являются незащищенные компьютеры, которые «ловят» новые вирусы и собирают их сигнатуры, что позволяет в дальнейшем обнаруживать их автоматически.
Специалисты «Лаборатории Касперского» считают опасность таких хакерских сообществ достаточно серьезной, так как вредоносные программы интенсивно индивидуализируются и становятся простыми в использовании даже для неспециалистов. Однако особой службы надзора за хакерскими форумами у этой компании тоже нет. Сомнительные файлы можно присылать на сервер Kaspersky. Если они окажутся вирусными объектами, то за несколько минут будут созданы исправления для антивирусной программы.
В компании Symantec (производитель антивирусных программ Norton Security) за подобными форумами ведется пристальное наблюдение. Однако особого беспокойства они не испытывают: «Большинство вредоносных кодов — это всего лишь разновидности уже известных вирусов, а если какое-то ПО еще не обнаруживалось, то за короткое время появляются обновления для антивирусных программ. Поэтому профессиональные хакеры делают ставку на единственную прибыльную атаку».
У разработчиков вредоносного ПО бывают и ответственные спецзаказы. Летом компания Siemens обнаружила вирус под названием Stuxnet в своем производственном оборудовании на 14 объектах — от США до Южной Кореи. У него было 5000 различных функций, а главной целью являлась программа управления оборудованием Siemens. Используя четыре уязвимости Windows, червь записывался на чипы систем контроля предприятия и стирал упоминания о себе при чтении с них данных. Теоретически он способен привести к прекращению работы или аварии на крупных ядерных и химических предприятиях, использующих продукцию Siemens. Специалисты полагают, что главной целью являлся иранский ядерный завод Бушер. Подобную программу точно нельзя купить на форуме.
25.12.2010, 3313 просмотров.